심리상담·정신건강 서비스 개인정보보호법 가이드
심리상담 앱, 온라인 상담 플랫폼, AI 기반 감정 일기, 명상·마인드풀니스 서비스 등 정신건강 분야 서비스는 PIPA에서 가장 높은 보호 수준을 요구하는 민감정보를 다룹니다. 이용자의 심리 상태, 트라우마 경험, 자살 충동 등의 정보가 유출될 경우 회복 불가능한 피해가 발생할 수 있습니다.
정신건강 서비스의 민감정보 범위
| 정보 유형 | PIPA 분류 | 처리 요건 | |----------|-----------|----------| | 우울증·불안장애 진단 기록 | 건강정보 (민감정보) | 별도 동의 필수 | | 심리상담 내용 | 건강정보 (민감정보) | 별도 동의 + 엄격한 보안 | | 자살·자해 관련 언급 | 건강정보 (민감정보) | 위기 개입 프로토콜 필요 | | 복용 중인 정신과 약물 | 건강정보 (민감정보) | 별도 동의 필수 | | 감정 일기·기분 트래킹 | 건강정보에 준하는 처리 권장 | | | 명상 앱 사용 시간·패턴 | 일반 개인정보 | 일반 동의 |
1. 심리상담 데이터 동의 설계
상담 서비스 가입 동의 구조
[심리상담 앱 동의 설계 — 필수 분리 원칙]
□ (필수) 서비스 이용을 위한 개인정보 수집·이용
수집: 이메일, 닉네임 (최소화 원칙)
목적: 서비스 접근, 상담 이력 관리
보관: 탈퇴 후 3년 (법적 분쟁 대비)
□ (필수, 별도) 건강 관련 민감정보 처리 동의
수집: 심리 상태, 상담 내용, 감정 기록
목적: 상담 서비스 제공, 맞춤 지원
보관: 탈퇴 후 3년 (상담 기록 보존 의무 — 의료법 준용 권고)
※ 거부 시 상담 서비스 이용 불가 명시
□ (선택) 서비스 개선을 위한 익명화 데이터 활용
목적: 상담 프로그램 품질 향상 연구
처리 방법: 개인 식별 불가 수준으로 익명화
□ (선택) AI 서비스 개선을 위한 데이터 활용
목적: AI 상담 모델 학습
※ 정신건강 데이터의 AI 학습은 이용자가 특별히 민감하게 반응할 수 있으므로
선택 동의 + 매우 명확한 설명 필수
2. 상담사와의 정보 공유
상담사 배정과 정보 접근 권한
[상담사 정보 접근 원칙]
담당 상담사:
✅ 자신이 담당하는 내담자의 상담 기록 접근 가능
✅ 상담 목적으로 필요한 이전 상담 이력 접근 가능
❌ 타 상담사 담당 내담자 정보 접근 금지
❌ 상담 종결 후 개인적 목적 접근 금지
상담사 교체 시:
- 내담자 동의 후 새 상담사에게 이전 기록 이전
- 이전 상담사의 접근 즉시 차단
- 이전 상담사가 기록 사본을 보관하는 것은 원칙적으로 금지
플랫폼 운영자:
- 서비스 운영 목적 외 상담 내용 접근 금지
- 접근 기록(로그) 의무적으로 남겨야 함
슈퍼비전(지도감독)과 개인정보
상담사가 사례 슈퍼비전을 받을 때 내담자 정보를 언급하는 경우:
[슈퍼비전 시 개인정보 처리]
원칙: 내담자 동의 없이 식별 가능한 정보 공개 금지
허용 방법:
- 이름·나이·직업 등 식별 정보 제거 후 사례 공유
- 집단 슈퍼비전: 식별 정보 완전 익명화
- 내담자 사전 동의 획득 (동의 시 식별 정보 포함 가능)
온라인 사례 발표·논문:
- 내담자 동의 필수
- 동의 없이는 식별 불가능한 수준으로 변경 후 사용
3. 위기 개입과 정보 공개 — 가장 복잡한 영역
자살 충동, 자해, 타해 위험을 드러내는 이용자의 경우 정보 보호와 생명 보호 사이의 균형이 필요합니다.
위기 상황 정보 공개의 법적 근거
[위기 개입 시 개인정보 공개 허용 범위]
PIPA 제18조 제2항 예외 사유:
"생명·신체·재산의 급박한 위험을 방지하기 위해 필요한 경우"
→ 위기 상황에서의 긴급 연락 허용
허용되는 조치:
✅ 긴급 구조 요청 (112, 119)
✅ 비상연락처(보호자)에 위기 상황 고지
✅ 정신건강 위기상담 전화(1577-0199) 연결
주의사항:
- 위기 상황 판단 기준을 서비스 내부에 문서화
- 자동화된 위기 감지 AI 사용 시: 오탐(false positive) 처리 프로토콜 필요
- 개인정보 공개 후 이용자에게 사후 고지 권장
이용약관·처리방침에 위기 개입 조항 명시
[처리방침 위기 개입 조항 예시]
"이용자 또는 타인의 생명·신체에 급박한 위험이 있다고
판단되는 경우, 당사는 법령이 허용하는 범위 내에서
관련 정보를 응급기관 또는 법정 대리인에게 제공할 수 있습니다.
이 경우 가능한 한 신속하게 이용자에게 통지합니다."
4. AI 상담 도구와 개인정보
AI 챗봇 상담의 특수 고지 의무
[AI 상담 서비스 필수 고지]
서비스 시작 전 고지:
"본 서비스는 AI 기반 상담을 제공합니다.
AI 상담사는 인간 상담사가 아니며,
위기 상황에서는 즉시 [위기상담 연락처]로 연락하세요."
데이터 처리 고지:
"입력하신 상담 내용은 서비스 제공을 위해 처리되며,
AI 모델 학습에 활용되지 않습니다."
(학습에 활용 시: 별도 동의 필수)
자동화된 결정 고지:
AI가 이용자 상태를 평가하여 서비스 제한 등 결정을 내리는 경우
→ PIPA 제37조의2 자동화된 결정 거부권 안내 필요
5. 데이터 보관·파기와 탈퇴 처리
상담 기록 보관 기간
정신건강 기록은 일반 서비스 데이터보다 긴 보관 기간이 필요할 수 있습니다.
[심리상담 데이터 보관 기간 기준]
상담 기록: 상담 종결 후 최소 3년 (분쟁 대비)
의료 수준 서비스라면 의료법상 10년 준용 검토
감정 일기·기분 트래킹: 탈퇴 후 즉시 파기 권고
결제 내역: 5년 (국세기본법)
마케팅 동의: 철회 즉시 파기
탈퇴 시 파기 우선 원칙:
- 상담 내용, 감정 기록 → 즉시 파기 (이용자 요청 시 보관 불가)
- 단, 법적 분쟁 진행 중인 경우: 분쟁 해결까지 보관 허용
PipaGuard로 정신건강 서비스 PIPA 준수하기
정신건강 서비스는 PIPA 중 가장 민감한 영역으로, 위반 시 이용자 피해와 브랜드 신뢰 훼손이 심각합니다. AI 상담 도구 활용, 위기 개입 조항, 상담사 접근 권한 설계 등 복잡한 이슈를 PipaGuard가 자동으로 점검합니다.
→ pipaguard.vercel.app에서 무료로 시작해보세요.